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(57) Abstract; The invention concerns a 
method for generating an electronic key from 
a prime number q contained in a specific 
interval of positive integers (W ra , W M ). Said 
method comprises the following operations: 

a) selecting a positive integer T|, T| being 
the product of the k first prime numbers, 
with k as maximum so that there exist two 
positive integers ^ and e M such that e^m ?is 
the higher roundoff of W m /rj, and e M is the 
lower roundoff of (WM-Wnj/rj, calculating 
II = e M - T| and p = ^.rj, generating two 
positive integers a and c belonging to the 
multiplicative group Z* n of integers modulo 
II, with prime c with II, calculating q = c + p; 

b) testing primality nature of q; c) if primality 
is verified, q is stored; d) otherwise: updating 
c by calculating a.c mod II, repeating the 
preceding operations as from b) with the new 
value q = c4p. Hie invention is applicable lo 
cryptography. 
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(57) Abrege ; L'invention concerne un precede de generation d'une cle electronique a partir d'un nombre premier q compris dans 
un intervaile de nombres entiers positifs determine [W^. Ce precede comprend les operations suivantes: a) choix d'un nombre 
entierpoatif r|, r\ etantle produit des k premiers nombres premiers, avec k maximum pourqu'il existe deux nombres entiers positifs 
et Em tels que ^ est l'arrondi supeiieur de w^ri, et e^ est Tarrondi inferieur de (Wm-WJ^), calcul de n = Em.T| et p = e^r), 
generation de deux nombres entiers positifs a et c appartenant au groupe multiplicatif Z*H des nombres entiers modulo H avec c 
premier avec H calcol de q = c + p b) test de la primaliM de q, c) dans le cas od la primaUte est verifiee, on memorise q, d) dans le 
cas coniraire: on met a jour c en calculant a.c mod n, on reitere les operations preoSdentes a partir de b) avec la nouvelle valeur q = 
c+p. L'invention s'applique a la cryptographic 
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PROCEDE DE GENERATION D'UNE CLE ELECTRONIQUE A PARTIR D'UN NOMBRE PREMIER 
COMPRIS DANS UN INTERVALLE DETERMINE ET DISPOSITIF DE MISE EN OEUVRE DU PROCEDE 



L T invention concerne un procede de generation d'une 
cle electronique a partir d f un nombre premier q compris 
dans un intervalle de nombres entiers positifs 
determine [w m , w M ]- L' invention concerne egalement un 
5 dispositif de mise en oeuvre du procede. 

L 1 invention s 1 applique tout particu.lierement a des . 
protocoles de cryptographie a cle. publique utilises 
pour le ' cryptage d' informations et/ou 

. 1' authentif ication entre deux entites et/ou la 
10 signature electronique "de messages*. 

Elle s' applique en particulier a des protocoles de 
cryptographie a cle publique tels que le protocole RSA" 
(Rivest Shamir et Adelman) , El Gamal, Schnorr, ou Fiat 
Shamir. 

15 Dans le cas de telles applications, on fait appel & 

la generation de grands nombres premiers (pouvant etre 
par exemple super ieurs ou egaux a 512 bits) pour former 
une ou plusieurs cles du protocole. 

Une premiere methode dite "naive" de .generation de 
.20 nombre premier cons is te a : 

choisir un candidat parmi le.s nombres impairs, 
tester sa. primalite, • 
- si la primalite est " verif iee, on memorise ce 
nombre, sinon,. on met a jour le candidat en 
• 25 1 1 incrementant de 2, on reit^re le test avec ce nouveau 
candidat et ainsi de suite jusqu'a ce que la primalite 
d'un candidat soit verif iee. 
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Cette methode est tres lente. Une autre methode 
consiste . a choisir- les candidats au test de primalite 
parmi les nombres premiers avec un nombre premier II- On 
rappelle que deux nombres sont premiers entre eux ou 
5 co-premiers si et seulemeht si leur plus grand commun 
diviseur (pgcd) est egal a 1'. Cette autre methode- 
consiste 4 : 

- considerer le nombre n - 2.3.5-7.... qui est * le 
produit des k premiers nombres . premiers (souvent k = 4) 

10 et a choisir un nombre p tel que p- soit premier avec II, 

- tester la primalite de p, 

- si la primalite de p est verifiee, on memorise ce 
nombre, sinon on met a jour p en 1 1 incrementant de II- 
Ce nouveau candidat p est egalement premier avec II ; en 

15 effet, on rappelle que 

pgcd(p+II, II) = pgcd(p, II) = 1 

- on reitere le test avec ce nouveau candidat et 
ainsi de suite jusqu'a ce que 1 ' on ait trouve un 
candidat qui soit un nombre premier. 

20 Cette methode est plus efficace. 

Mais on' souhaite en* general generer un nombre 
premier dans un intervalle d£termin6 . En effet, dans le 
cas par exemple" du protocole de cryptographie a cle 
publique RSA, on consider'e le produit de 1024 bits de 

25 deux nombres premiers p et q, c'est-a-dire 
2 511 .V2<p / q<2 312 . Selon. un" autre protocole ' bas6 sur le 
logarithme disc'ret, on cherche direct ement a obtenir un" 
nombre premier de 1024 bits, c'est-a-dire 2 1023 <p<=2 1024 . ' 
Ces protocoles s'averent difficiles a., programmer sur 

30 des dispositifs portables de type carte a 
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microprocesseur (car complexes) et cie performances 
mediocres pour des J nombres de grandes tailles usuelles, 
512 bits, 1024 bits voire plus. 

L f invention a pour but, etant donne 1' intervalle 
5 [w m ,w M ]> de determiner EE une fois pour toutes et de ' 
proposer une mise a jour du candidat garantissant que 
le nouveau candidat . sera premier avec II dans 
l f intervalle determine initialement tout en maintenant 
le temps de calcul de ces nouveaux candidats dans des 
10 limites raisonnables, c'est-£-dire .en limitant le 
nombre de tests de primalite. 

Le choix de. II est illustre par la figure 1 ou sont 
representes 1' ensemble I des entiers compris dans un 
intervalle [w^wm], dans lequel est inclus 1' ensemble III 
15 des entiers de cet intervalle premiers avec II, dans 
lequel est inclus l 1 ensemble IP des nombres premiers de 
cet intervalle. Le but consiste* a determiner II de fagon 
a ce que '1' ensemble intermediaire III des entiers 
premiers avec II, c'est-i-dire 1' ensemble des candidats, 
20' soit. le plus proche possible du sous-ensemble IP des 
nombres premiers de 1 1 intervalle . 

L' invention a plus • particulierement pour objet un 
precede de generation d'une cl6 61ectronique a partir 
25 d'un nombre premier q compris dans un intervalle de 
nombres entiers positifs determine [w a ,w M ], 
principalement caracterise en ce que le nombre premier 
q est obtenu en realisant les operations suivantes : 
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a) choix d'un nombre entier positif i\, tj etant le 
produit des k premiers nombres premiers, avec k maximum 
pour qu'il existe deux nombres entiers positif s 8^ et e M 
tels que s m est 1/arrondi superieur de w m A|, et s M est 
5 l'arrondi inf£rieur de (w M -w m ) /r\, 

calcul de II = e m .ti et p = em.ri, 

generation de deux nombres entiers positifs a et c 
appartenant au groupe multiplicatif Z* n des nombres 
entiers modulo II, avec c premier avec II 
10 calcul de q - c + p 

b) test de la primalite de q, 

c) dans le cas oil la primalite est verifiee, on . 
15 m memorise q, 

d) dans le cas contraire : 

on met a jour c en calculant a.c mod II, 
on reitere les operations precedentes a partir 
20 de b) avec la nouvelle valeur q = c+p. 

Selon une caract^ristique de 1' invention, a = 2 et 
n = (e M -D - tj - 

Selon une autre caracteristique, a = 2 16 + 1. 
L' invention s' applique aux procedes de generation 
de cles cryptographiques RSA, El Gamal, Schnorr, ou . 
Fiat Shamir. 

L' invention a egalement pour objet un dispositif 
electronique portable ' comprenant un processeur 
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arithmetique et une^ memoire de programme associee, apte 
a effectuer des "'calculs modulaires, principalement 
caracterise en ce qu'il comprend un programme de 
verification de primalite d'un norabre eritier positif q 
5 compris dans un intervalle de nombres entiers positifs 
determine [w m ,w M ] qui effectue les "Operations 
.suivantes : 

a) choix d'un no'mbre entier positif r\ r y\ etant le 
produit des k premiers nombres premiers, " avec k maximum 
10 -pour qu'il existe- deux nombres entiers positif s ^ et s M 
tels que ^ est 1 ' arrondi superieur de w m /Tj, et e M est 
I'arrondi inferieur de (wM-WnJ/ri, 

calcul de 11 = s M -T| et p = ^.tj, 

generation de deux nombres entiers positifs a et c 
15 appartenant au groupe multiplicatif Z* n des nombres 
entiers modulo II, avec c premier avec II 
calcul de q = c + p 

b) test de la primalite de q, 

c) • dans le cas ou la primalite est verifiee, le 
processeur arithmetique stocke q, 

d) dans le cas contraire : 

25 mise a jour de c par le calcul de a.c mod II, 

le processeur arithmetique reitere les 
operations precedentes a partir de b) avec q = c+p. 
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Ayantageusement, le dispositif electronique 
portable est constitu6 par une carte a puce a 
microproces seur , 

5 D'autres particularity et avantages de I 1 invention 

apparaitront clairement a la lecture de la description 
faite & titre d'exemple hon limitatif et en regard des 
dessins annexes sur lesquels : 

la figure 1 represente 1 1 ensemble I des entiers 
10 compris dans un intervalle [w m , w M ], 1 1 ensemble III des 
entiers de cet intervalle premiers entre eux et enfin 
1' ensemble IP des nombres premiers de cet intervalle, 

la figure 2 represente 1 1 organigramme du procede 
selon 1 ' invention, 
15 la figure 3 represente le schema de principe d'un 

.dispositif Electronique portable tel qu' une carte a 
puce mettant en ceuvre le procede sejon 1' invention. 

Le but.de l f invention consiste done dans un .premier 
20 temps ' £ determiner U de f agon i ce que 1 ' ensemble III 
des entiers premiers avec-n represente figure 1 soit le 
plus proche t possible du sous-ensemble IP des nombres 
premiers de 1 1 intervalle . . 
Selon 1' invention, le procede represente figure 2 
25 est initialise de la maniere suivante. (etape I) : 

' pour generer un nombre premier q tel que q € 
[w m/ w M ] , 

on choisit un nombre ti de la meme forme que n (r[ 
est le produit des k 1 premiers nombres premiers) qu 
30 est maximum et tel qu'il existe deiix nombres entiers 
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positifs Em et e M teJLs que s m est I'arrondi superieur de 

i _ 

w n /Ti, que . 1'on- note □ w m /Ti □ et . e M est I'arrondi 
•inferieur de (w M -w m ) /r\ que l'on note □ (w M -w m ) fr\ □ . 

n est alors obtenu en posant n = e M .Ti / on pose 
5 egalement p « 8m, tj 

On remarque que II est proche de w M -w m mais 
inferieur et que p est proche de w m mais sup£rie*ur. 

II faut a present determiner la mise a jour des 
-10 candidats de • fagon a ce que les nouveaux candidats 
appartiennent tou jours a III. 

On consid^re 1 1 anneau Z n des entiers modulo II et 
Z*n le groupe multiplicatif de Z n ; on remarque que 
1 T ensemble (p + Z* n ) est inclus dans et* quasiment 
15 " identique a III, c ! est-a T dire a l f ensemble des 
candidats . 

On genere alors deux nombres entiers positifs a et 
c appartenant k ce groupe multiplicatif Z* n avec c 
premier avec II (c ' est-a-dire pgcd(c, * n)=l) et on 

20 cbnsidere le Candida t q = c + p (etape I) . Pour generer 
c, on utilise un algorithme de generation- de nombres 
co-premiers tel qu'il en existe dans la litterature. 

Comme p est proche de w m et que c<II , on verif ie 
automatiquement que w m <q<w M . 

25 Par ailleurs, pgcd(q,II) = pgcd(c+p,II)= pgcd(c, II) =1 

On verif ie ainsi que q appartient ef f ectivement £ III. 
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Cette phase d 1 initialisation terminee, on teste la 
primalite du canciidat q (etape II) . Si elle est 
verifiee, on memorise q, sinon : 

on met a jour c en calculant a.c mod II et on 
5. calcule le nouveau candidat q = c + p (etape III) . 

Le nouveau candidat appartient a l 1 ensemble III : 
en effet, en raison des . proprietes des groupes 
multiplicatif s, a et c appartenant a Z* n , le produit a.c 
appartient aussi £ ce groupe Z* n ainsi que a.c mod II. 

0 

Les protocoles de cryptographie a cle publique 
sont souvent mis * en ceuvre sur des cartes a puce .a 
. microprocesseur . Par exemple, dans le protocole RSA, 
les cl6s sont generees a partir de nombres choisis de 
5 maniere aleatoire par la carte a microprocesseur £ 
• 1" execution du protocole. A cette fin, la carte a 
microprocesseur poss£de un gen6rateur- de nombres 
aleatoires, capable de fournir un nombre entier de la 
taille d6siree. 

> On a done represents sur la figure 3 le schema 

fpnctionnel d'une carte a microprocesseur susceptible 
de mettre en ceuvre le precede selon 1' invention. 

La carte C " comporte une unite principale de 
trait ement 1, des. memoires de programmes 3 et 4 et une 
memoire de travail (non representee) , associees £ 
1' unite 1. La carte comporte egalement un processeur 
arithmetique 2 capable d' ef f ectuer des calculs 
modulaires et une memoire securisee 6 (non accessible 
de 1'exterieur) dans laquelle sera stockee le candidat 
. q dont la primalite aura ete verifiee. La carte possede 
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6galement un generateur de nombres entiers aleatoires 
5. 

En vue de la mise en oeuvre du procede en 
particulier sur une carte a microprocesseur telle que 
5 decrite, il est souhaitable d'augmenter la vitesse du 
traitement mis en oeuvre par le. procede (operations 
effectuees par le processeur arithm^tique 2) et de 
liberer de 1 1 emplacement dans la memoire de travail. 

Dans ce but, en choisissant a = 2 et en excluant 2 
10 du nombre n (n = 3,5.7. ...) , on evite les calculs 
modulaires. En effet, la mise a jour de c devient 2c 
mod n. Or comme c est un element de Z* n , 2c mod II = 2c 
ou 2c - II- 

Mais, les nouveaux candidats q peuvent alors etre 
15 pairs. Si c'est le cas, on ajoute -alors au nouveau - 
• candidat un nombre tel que le nouveau candidat devienne 
impair tout en appartenant tou jours a l r ensemble III. On 
pose ainsi : 

n = (E M - 1) -Ti 
20 q = c + p 

si q est pair alors q devient q + tj. 

Selon une' autre alternative, on peut garder II .tel 
que def ini initialement et choisir ' une valeur 
25 particuliere de a telle que a* soit premier avec II. On 
peut choisir par exemple a « 2 16 + 1. 

Le procede selon 1' invention a ete mis en oeuvre sur 
une plate-forme de carte a puce SLE 6 6CX1 60S . d f Infineon 
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comprenant une .unit6 centrale 8 -bit et un crypto- 
processeur arithmei!:ique 1100-bit . En choisissant pour 
tj, II et p les valeurs suivantes : 

Ti=bl.6bdle084af 628fe508 9e6dabdl6b5b80f60681d6a092fcb 
5 Ie8 6d82876ed71921000bcfdd0-63fb90f 81dfd07a021a'£23c735d52 
e63bdlcb59c93cbb398afdi6, 
n = 1729. ti 
p = 4180. T] , 

on obtient avec a - 2, un nombre premier de 512 bits 
10 en moins de 4 secondes. On obtient par consequent un" 
nombre premier de 1024 bits en moyenne en moins de 8 
secondes. 
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KEVENDICATIONS 

1. Procede de generation d'une cle electronique a 
partir d'un nombre premier q compris dans un intervalle 
de nombres entiers positifs .determine [w m ,w M ], 
caract6rise en ce que le nombre premier q est obtenu en 
5 realisant les operations suivantes : 

a) choix d'un nombre entier positif t\, r\ etant le 
produit des k premiers nombres premiers , avec k maximum 
pour qu'il existe deux nombres entiers positifs 8m "et 8m 
teis que 8m est l'arrondi superieur • de w m /*n, et Em est 
10 l'arrondi inferieur de (w M -w m ) /tj, 

calcul de ll = Em-T| et p = £m-T|, 

generation de deux nombres entiers positifs* a et c 
appartenant au groupe multiplicatif Z* n des nombres 
entiers modulo II, avec c premier avec II 
15 calcul de q = c + p 

b) test de la primalite de q, 

c) dans le cas ou la primalite est v^rifiee, on 
20 memorise q, . 

d) dans le cas contraire : 

on" met a jour c en calculant a.c mod il, 
on reitere les operations precedentes a partir 
25 de b) avec la nouvelle valeur q » c+p. 
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2. Procede selon la revendication precedente, 
characterise en ce que a 2 et II ■ (8^-1) .ti. 

3. Procede selon la revendication 1, caracterise en 
5 ce que a = 2 16 + 1. 

4. Procede de generation de cles .cryptographiques 
RSA, El Gamal, .'Schnorr, ou Fiat Shamir, caracterise en 
ce qu'il met en oeuvre le procede selon l'une quelconque 

10 . des revendications precedentes. 

5. Dispositif electronique portable comprenant un 
process eur arithmetique et une memoire de programme 
associee, apte a effectuer des calculs modulaires, 

15 caracterise en ce qu'il comprend un programme de 
.verification de primalite d r un nombre entier positif q 
compris dans un intervalle de nombres entiers positifs 
d«§termin6 [w^Wu] et qui effectue les operations 
suivantes : 

20 a) choix d'un nombre entier positif r\, T|* 6tant le 

produit des k premiers nombres premiers, avec. k maximum 
pour qu'il existe deux nombres entiers positifs et e m 
tels que e m est 1 ' arrondi superieur de w m /r| r et Sh est 
I'arrondi inf<§rieur de (w M -w m ) /y\, 
25 calcul de n = e M .r| et p - e^.Tj, 

generation de deux nombres entiers positifs a et c 
appartenant au . groupe multiplicatif Z* n des nombres 
entiers modulo II, avec c premier avec EE 

cailcul de q = c + p 
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b) test de la primalite de q, 

c) dans le cas ou la primalite est verifiee, le 
5 processeur arithmetique stocke q, 

d) dans le cas contraire : 

mise a jour de c par le calcul de a,c mod n, 
le processeur arithmetique reitere les 
10 operations precedentes d partir de b) avec q » c+p. 

6. Dispositif electronique portable selon la 
revendication 5, caracteris6 en ce qu' il est constitu£ 
15 par une carte a puce a microprocesseur. 
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Ti = ( 2 .3.5....) avec un nombre maximal 

de nombres premiers . 

t q 3£ m ,£ M .avec £ m = [^] et£ H = [^=J 
a,c£ et pgcd(c,7r) = 1 . 

q = c+p 
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